成功した CSIRT が準備期間にやっていたこと | ScanNetSecurity
2020.04.03(金)

成功した CSIRT が準備期間にやっていたこと

JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。

研修・セミナー・カンファレンス セミナー・イベント
「CSIRT という言葉が一人歩きしている」 日本シーサート協議会 専門委員 山賀 正人 氏
「CSIRT という言葉が一人歩きしている」 日本シーサート協議会 専門委員 山賀 正人 氏 全 5 枚 拡大写真
JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。

この事実は、日本シーサート協議会( NCA )設立 10 周年を記念し浅草橋で開催されたカンファレンス「 NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ~ 」において、同協議会 専門委員 山賀 正人 氏の講演「 CSIRT は本当に必要か? インシデント対応再考」で報告された。

Google にサーチエンジンを売りつけるようなこのインポッシブルミッションに挑んだのは「 CSIRT 構築支援コンサルタント」を自称する猛者で、JPCERT/CC に対して CSIRT 構築の必要性と意義を訴えたという。

ご存じのとおり JPCERT/CC は「インターネットを介して発生するコンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う(同センター公式サイトより一部抜粋)」日本の窓口 CSIRT であり、アジア各国やアフリカ地域にまで足を伸ばし、途上国で地道な CSIRT 構築支援を継続して行ってきたことは国際的にも評価されている。

まるであつらえたような、餅屋に餅を売りつけるような話だが、しかしこれは民話でもディストピアSFでも都市伝説でもない。現代の東京で実際に起こった出来事である。「 CSIRT という言葉が一人歩きしてそれに便乗する『ビジネス』が加速している」と山賀氏は警鐘を鳴らす。

  1. 1
  2. 2
  3. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  2. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  3. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  4. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

    ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

  5. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  6. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  7. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  8. 放射線技師が電子カルテ閲覧、20名の電話番号抜き出し懲戒処分に(大阪市、大阪市民病院機構)

    放射線技師が電子カルテ閲覧、20名の電話番号抜き出し懲戒処分に(大阪市、大阪市民病院機構)

  9. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  10. 「人材不足と丸投げ体質が課題」、GSX西日本支社がセキュリティエンジニア教育に本格的に取り組む理由

    「人材不足と丸投げ体質が課題」、GSX西日本支社がセキュリティエンジニア教育に本格的に取り組む理由PR

ランキングをもっと見る